コンテンツにスキップ

Mac へのエンドポイントプロテクションのインストール

エンドポイントプロテクションは、Jamf Pro を使って Mac にインストールできます。つまり、ソフォスの保護ソフトウェアをリモートでインストールできます。

制限事項

ここにある手順は、macOS 11 Big Sur 以降がインストールされている Mac のみで使用できます。macOS 10.15 以前がインストールされている Mac では使用できません。これは、KEXT 認証の要件が変更されたことによります。詳細は、macOS 10.15 以降のセキュリティパーミッションの要件を参照してください。

Jamf Pro を使ってエンドポイントプロテクションを Mac にインストールするには、次の手順を実行します。

  1. Sophos Central からインストーラをダウンロードします。SophosInstall のダウンロード URL もコピーする必要があります。
  2. インストーラから設定プロファイルとインストールスクリプトを保存します。
  3. 必要に応じて、Jamf Pro でコンピュータグループを設定します。
  4. Jamf Pro で、設定プロファイルを追加して割り当てます。
  5. Jamf Proで、スクリプトポリシーを作成して設定します。
  6. エンドポイントプロテクションがインストールされていることを確認します。

インストーラのダウンロード

Sophos Central にある macOS エンドポイントプロテクションのインストーラが必要です。SophosInstall の URL も必要です。これは、インストールスクリプトで使用するために必要です。

これには、次の手順を実行します。

  1. Safari を使用して、Sophos Central にサインインします。
  2. デバイスの保護」をクリックします。
  3. エンドポイントプロテクション」で、インストーラを選択します。

    • macOS 用全機能のインストーラのダウンロード」をクリックして、ライセンスを購入したエンドポイント製品すべてを含むインストーラをダウンロードします。
    • コンポーネントの選択…」をクリックして、インストーラに含める製品を選択します。

    インストーラのダウンロードの詳細は、エンドポイントプロテクションを参照してください。

  4. Safari ウィンドウの右上にある「ダウンロード」アイコンをクリックします。

  5. SophosInstall フォルダを右クリックして、「アドレスのコピー」をクリックします。

    SophosInstall の URL のコピー

  6. コピーした URL を保存します。

    これは、Jamf Pro においてインストールスクリプトで使用するために必要です。

設定プロファイルとインストールスクリプトの保存

次に、インストーラの zip ファイルから、設定プロファイルとインストールスクリプトを保存する必要があります。

これには、次の手順を実行します。

  1. ダウンロードしたインストーラの zip ファイル、SophosInstall.zip を探します。
  2. 以下のファイルを展開します。

    • Sophos Endpoint.mobileconfig
    • Install Sophos Script.txt
  3. これらのファイルを保存します。

コンピュータグループの設定

Jamf Pro を使ってグループを作成して、Mac を整理できます。これらのグループを使用して、エンドポイントプロテクションをリモートインストールできます。これを行うには、設定プロファイルとインストールスクリプトをグループに割り当てます。

ここでは、作業を開始するためにグループを作成する簡単な例を示します。

既にグループを設定済みの場合は、このセクションをスキップしてください。

  1. Jamf Pro にログインします。
  2. Computers」をクリックします。
  3. Static Computer Groups」をクリックします。

    Jamf Pro の Static Computer Groups

  4. 右側の「+ New」をクリックします。

    これによって、新しいスタティックコンピュータグループが作成されます。

  5. グループの「Display Name」を入力します。「Assignments」をクリックします。

  6. エンドポイントプロテクションをインストールする Mac すべてを選択し、「Save」をクリックします。

    デバイスの選択

    これによって、新しいスタティックグループが作成されます。

  7. Static Computer Groups」に新しいグループが表示されることを確認します。

    Jamf Pro でスタティックグループを作成しました

設定プロファイルの追加と割り当て

制限事項

この操作を行うには、グループが必要です。

次に、設定プロファイルを追加して割り当てる必要があります。これは、インストーラの zip ファイル、SophosInstall.zip から保存したファイル、Sophos Endpoint.mobileconfig です。

プロファイルの追加

プロファイルを追加するには、次の手順を実行します。

  1. Jamf Pro で、「Configuration Profiles」をクリックします。
  2. Upload」をクリックします。
  3. Choose File」をクリックして、Sophos Endpoint.mobileconfig を選択します。

    これは、ソフォスによって署名された設定プロファイルです。

  4. Upload」をクリックします。

  5. アップロードが完了したら、「Scope」をクリックします。

プロファイルの割り当て

次に、プロファイルを Mac に割り当てます。

これには、次の手順を実行します。

  1. 右側の「+ Add」をクリックします。
  2. Computer Groups」をクリックします。
  3. グループを検索します。プロファイルを割り当てる各グループで、そのグループの右側にある「Add」をクリックします。

    このスクリーンショットは、対象グループの例を示しています。

    対象グループの例

  4. 追加したグループは、リストから非表示になります。ページ下部の「保存」をクリックします。

  5. 左側のメニューで、「Configuration Profiles」をクリックします。

    選択したグループに割り当てられた Sophos Endpoint の設定プロファイルが表示されるばずです。

スクリプトポリシーの作成と設定

制限事項

この操作を行うには、グループが必要です。

次に、ソフォスのインストールスクリプトを作成し、対象グループに割り当てる必要があります。先ほどダウンロードした Install Sophos Script.txt ファイルを使用します。また、先ほどコピーしたインストーラのダウンロード URL も必要です。

ソフォスのインストーラスクリプトの作成

スクリプトを作成するには、次の手順を実行します。

  1. Jamf Proで、右上にある「設定」アイコンをクリックします。

    Jamf Pro の設定

  2. Computer Management」をクリックします。

  3. Scripts」をクリックします。
  4. New」をクリックして、新しいスクリプトを追加します。
  5. Display Name」を入力します。

    スクリプトの名前の追加

  6. Script」をクリックします。

  7. Mode」を「Shell/Bash」に設定します。
  8. Theme」を「Default」に設定します。
  9. Install Sophos Script.txt の内容をスクリプトのフィールドにコピーします。
  10. "put installer URL in these quotes" を、先ほどコピーしたインストーラのダウンロード URL で置き換えます。

    インストールスクリプトの作成

  11. Save」をクリックします。

ポリシーの作成

次に、スクリプト用のポリシーを作成し、それにスクリプトを割り当てる必要があります。

これには、次の手順を実行します。

  1. Computers」をクリックします。
  2. Policies」をクリックします。

    Jamf Pro のポリシー

  3. New」をクリックします。

  4. Display Name」を入力します。
  5. ポリシーをアクティブにするイベントとして、「Recurring Check-in」を選択します。

    Jamf Pro のポリシー設定

  6. Scripts」をクリックします。

  7. Configure」をクリックします。
  8. Add」をクリックして、先ほど追加したスクリプトを選択します。
  9. Scope」をクリックして、展開の対象を追加します。
  10. Add」、「Computer Groups」の順にクリックします。
  11. 先ほど作成したグループを探して、右側にある「Add」をクリックします。

    グループへのポリシーの適用

  12. Save」をクリックします。

ポリシーは、Jamf Pro が次回 Mac を検出したときに有効になります。これにより、エンドポイントプロテクションのインストールが Mac で実行されます。

エンドポイントプロテクションがインストールされていることの確認

Jamf Pro のログファイルをチェックして、ポリシーが有効化されていることを確認できます。また、Mac をチェックして、インストールが正常に完了したことを確認することもできます。

これには、次の手順を実行します。

  1. Jamf Pro で、「Computers」をクリックします。
  2. Policies」をクリックします。
  3. 先ほど作成したポリシーをクリックします。
  4. ポリシーのログを確認します。グループには、次のいずれかのステータスが表示されます。

    • Pending: スクリプトはまだ実行されておらず、インストールもまだ実行されていません。
    • Completed: スクリプトは実行され、Mac にエンドポイントプロテクションがインストールされたはずです。
  5. 管理対象 Mac に Sophos Endpoint がインストールされていることを確認します。各 Mac で、次の項目を確認します。

    • システム環境設定」で「プロファイル」を選択します。Jamf Pro で設定した設定プロファイルの名前が表示されるはずです。
    • Sophos Endpoint で、「Endpoint Self Help Tool」を確認します。インストールや設定に関する問題はここに表示されるはずです。
トップへ